[其他] 网络重大安全事件 千万用户密码泄露     [复制链接]

QQ电脑管家

管理员

• 串个门
• 加好友
• 打招呼
• 发消息

电梯直达 楼主 发表于 2011-12-22 16:21:55 |只看该作者 |倒序浏览 .pcb{margin-right:0}       日前，包括CSDN在内的等众多互联网公司数据库被黑客盗取并公开，多达千万用户资料被泄露，这是中国互联网史上规模最大的一次用户资料泄露事件。为此，QQ电脑管家安全中心向广大用户发布紧急安全提示，同时通过官方微博同步发布安全警报，QQ电脑管家提醒广大网友安全无小事，请及时修改密码，注意保护帐号安全。

       很多网民为方便记忆，所有网站帐号用户名和密码都一模一样。一旦一家网站用户密码被泄露产生的连锁效应会导致用户网银，支付宝等帐号被黑客瞬间入侵造成巨大的损失。为此，QQ电脑管家安全中心建议，广大用户在不同的网站设置密码时不仅仅是容易记而且也要更安全，QQ电脑管家给大家支几招让你的密码好记又强大：

一、 杜绝使用弱密码（重要网站，常用网站）：避免纯数字，纯字符，简单的数字字符组合， QQ电脑管家安全中心通过分析，发现常用的密码组合，如：简单的数字组合：000000，111111，有规律字符组合： abcdef，abcabc，邻近键盘字符组合：qwertyui，asdfgh，特殊含义组合：password ，iloveyou，是黑客容易破解的，且破解成功概率为100%。

二、 避免同一场合使用相同密码：重要的不重要的网站大家都用同一个密码的坏处是，只要某一个密码被黑客盗取，用户的其他信息也就一并泄露，比如最近支付宝，新浪微博被盗号事件。

三、设置规则记住多个不同密码：用户可将日常使用的网络服务分为两类，重要的和一般的，采取不同的密码规则进行设置。

1. 一般网站：平时经常性会遇到某个网站需要注册才能看视频，下载附件什么的，对于偶尔碰到的这些网站可以使用这样的规则：小网站专用ID+小网站专用密码邮箱+简单密码。如 ID：世界末日 注册邮箱：http://www.360doc.com/mailto:2012come@qq.com 密码：20122012

2. 重要的网站：对于平时使用频率很高的网站（QQ，邮箱，微博）和一些涉及到钱的网站（财付通，支付宝，淘宝，拍拍，网银），必须设置独立并且强大的密码，为了方便记忆我们可以采取这样的组合：基础密码+独有规则+安全邮箱（固定手机）。

（1） 基础密码的选择技巧：
a) 可用某句短语或是某首歌曲副歌的首字母。如，如果你喜欢研读圣经，就可以用里面的一句话（I never opened my heart 可以简写为INOMheart）。
b) 用键盘上比较靠近的按键组合，比如说“qsc”或是“qwertyui”。忘记了看下键盘就可以了。
c) 用你名字的拼音，或者一些特殊的日子，比如“ZhanTiany18610317”。你总不会忘记自己的名字和生日吧？
d) 更安全的方法：选了一个容易记忆的基础密码之后，键入时将手指在键盘上有规律的移动下。比如密码是“love“，在稍作变化之后“kicw”。

（2） 独有规则：
       可以是登录网站的网址缩写，也可以是里面的单词，如mailqq，mqq，mq之类的规则，此时您的密码可能就变成这样ZhanTiany18610317mailqq,为了更加安全你也可以再加入一些特殊的字符或者单词，如*!~#$%^&,自己独有的网络ID，如lifelove，此时的密码已经很强大了。

（3） 安全邮箱：
       邮箱能在我们忘记密码时迅速找回密码，因此采用一个正规安全的邮箱非常重要。其次这个邮箱最好使用了HTTPS加密访问，二次登录密码（比如QQ邮箱在QQ密码外还可以设置邮箱独立的密码来加强安全性）和手机提醒功能；最后一点是邮箱帐号专用，只有注册重要网站的时候才采用这个邮箱。

       最后，QQ电脑管家安全中心呼吁各网站尽快加强用户帐号的管理功能，进行多方面的安全加固，以确保用户的信息安全。同时提醒广大用户，对于在不同网站使用同一用户名和密码的用户尽快修改，养成良好的上网安全意识，以免蒙受损失。

小贴士：重要网站采取独立规律密码

       对于在线网购,网上银行,网上支付,重要邮箱,QQ聊天,微博之类的常用重要网站就有必要采用强密码,为了方便记忆我们可以自己设置一些规则来帮助记忆,下面给一个我觉得应该是一个强密码的东东介绍下俺觉得比较方便的设定规则。
   密码:!ZhanTyou@fireIThole2012#kicw1sina! (密码长度和内容要看网站支持了,有些网站长度受限而且不支持特殊字符)

(1) 密码同时包含有大小写英文字符,数字和特殊字符
(2)ZhanTyou,实际上是詹天佑的姓名缩写,为了避免被猜测出,隐藏了部分拼音内容,同时采用大小写也一定程度上增强了密码墙度
(3) 同时采用了!,@#特殊字符,甚至于你可以试试某些特殊的ACSII字符,比如2o12??,酱紫密码墙度又增强了
(4) firehole 实际上是CS中我们经常会听到的一句e文的简写"fire in the hole",有缩写并大小写组合哈,喜欢玩儿CS的应该不会忘记这句
(5)2012,这个大家都知道是个什么东东了,这里可以加入你的生日,xx纪念日等等信息
(6)kicw,实际上是键盘上输入love字母旁边的键位,每个都是隔了一个键位(数字1),哈哈只要记住love和键位规律看键盘就可以想起了
(7) sina标记这个密码使用范围是sina,这个密码用来登录新浪的微博和博客等
2011.12.23